카테고리 없음
CVE-2022-34923
CVE-2022-34923 Affected Product : Xpdfreader contain the affected version : Xpdfreader 4.04 CVE ID : CVE-2022-34923 Vulnerability Type : DDOS Reference : https://forum.xpdfreader.com/viewtopic.php?f=3&t=42303 Description : An issue in the JBIG2 decoder of xpdf v4.04 allows attackers to cause a Distributed Denial of Service (DDoS) via crafted parameters.
카테고리 없음
CVE-2022-34921
Affected Product : Xpdfreader contain the affected version : Xpdfreader 4.04 CVE ID : CVE-2022-34921 Vulnerability Type : DDOS Reference : https://forum.xpdfreader.com/viewtopic.php?f=3&t=42298 Trigger : ./pdftotext ./DDOS ./output POC data
Memo
[ Daily Memo ] First CVE in my life && Daily Life
Daily Life 요즘 탑건 저 장면에 나오는 노래가 너무 좋다. 탑건 영화관에서 3번씩이나 봤는데도 볼수록 재밌다ㅋㅋㅋ 저번에 퍼징 머신 사고난 이후 방학하고 나서 한달 동안 AFL퍼저 분석과 리얼월드에서 오픈소스 프로그램 대상으로 버그를 찾기를 열심히 해봤다. 6월 20일쯤부터 시작해서 7월 15일까지 밤낮으로 퍼저 공부하고 번아웃이 와서 저번주까지는 매일 롤만 했다 뭔가 막히면 새벽까지 잠을 못 자는 스타일이라( 이 습관 고쳐야할것 같다.) AFL로직 분석하고 모든 구조를 이해하기까지 정말 많이 힘들었다... 그 결과 버티컬 마우스를 쓰는데도 손목 터널 증후군의 다시 재발했다. 지금 생각해보면 번아웃 오고 나서 2주동안 롤하면서 쉬기를 잘한것 같다. ( 앞으로도 몸에서 이상신호 보내면 신경써줄 예..
TOOLS & Error
가독성 UP vscode 변수, 전역변수별 색깔 변경하기
현재 8000줄 가량 되는 오픈소스코드를 분석하고 있다. 분석하다보니 함수나 변수들을 볼 때마다 전역변수인지, 어디에 정의되어 있는지 어디에서 쓰이는지 알아야 됐고 다시 한번 툴 사용법의 중요성을 알았다. 요약 : vscode에서 아래와 같이 전역변수, 지역변수, 함수 파라미터, 함수 등 각각 색깔을 다르게 보여주어 가독성을 높일 수 있다. 방법: ( Ctrl + , ) 요기 괄호로 묶여져 있는 키를 동시에 같이 누른다. 아래와 같은 창이 뜨고 검색에 "color customization"을 치면 Token Color Customizations에 있는 Edit in settings.json을 누르면 색깔을 지정할 수 있다. 현재 쓰고 있는 settings.json은 아래와 같다. json 파일에서 아래 ..
카테고리 없음
easy xss
보호되어 있는 글입니다.
TOOLS & Error
[ Pwntools ] pwntools와 gdb연결하기
간단 요약 pwntools로 프로그램에 argv를 넘겨주어 디버깅하고 싶은데 바로 프로그램이 실행되서 죽어버릴 때 gdb.debug()를 이용해 _start나 main에 break point걸고 디버깅을 시작한다. 실행화면은 아래와 같다. 주의 사항 : docker, vscode 터미널등에서는 안됨. 우분투 쉘 프롬프트 창에서만 되는것 같다. 이유는 모르겠다. io = gdb.debug()를 넣어준 다음 io.interactive()로 세션을 유지시켜줘야 한다. 안 그러면 gdb가 죽음. 이유는 부모프로세스가 죽으면 자식프로세스는 고아가 되기 때문이다. 참고: Organizers 형님들 블로그 from pwn import * exe = context.binary = ELF("./MeshConverter"..
